当前位置: 玩币族首页 > 新闻观点 > AlphaNu：密码学与安全性

AlphaNu：密码学与安全性

2019-07-10 不详来源：网络

AlphaNu是一个强大的平台，允许交易者在云上全天候使用复杂的算法进行交易，因此AlphaNu自然成为攻击者的目标。无论是与我们拥有的昂贵处理数据有关，还是与敏感的客户信息和知识产权有关，我们都打算确保我们的安全系统不仅是健壮的，而且是不断发展的、经得起未来考验的，甚至能够处理最棘手的场景。

为此，我们联系了Kelvin Wallet团队的朋友，成为我们团队中专注的开发人员，协助安装顶级安全解决方案，例如量子安全机制。Kelvin Wallet最早出现在2008年，当时的研究生陈明阳陈教授以及另外两名学生在台湾国立大学(National Taiwan University)成立了快速密码实验室(Fast Crypto Lab Cryptography Laboratory)。陈教授前年刚从哈佛大学毕业，回到台湾国立大学。在接下来的十年里，FCL密码学实验室培养了50多名密码学家。这些专家已经转移到知名的硅谷公司，如谷歌、Facebook、英特尔和Twitter，继续进行密码学的开发，在保护数十万个关键信息系统方面，他们的技能经受了考验。

FCL实验室团队在密码学领域取得了多项成就;从事后量子密码学研究。他们已经向NIST后量子算法的Round-2选择提交了多个防量子密码系统(https://csrc.nist.gov/projects/post -quantum-cryptography/round-2)。实验室还发表了数百篇密码学术论文，如ISSAC、ASIA CRYPTO等。FCL实验室的目标是利用技术来保护信息系统的安全，并继续创建快速和安全的密码系统。

Ming-Yang看到了一个没有定位的量子加密硬件钱包市场，于是离开FCL实验室创建了Kelvin钱包，并在2019年推出了第一个量子加密钱包，它具有强大的安全认证、反量子功率、密钥交换技术、通用标准的EAL 5+认证安全芯片。随后，除了在Kelvin Wallet从事硬件钱包方面的工作外，他还加入了AlphaNu团队，为我们提供有价值的安全洞见和开发帮助，以保护我们的系统免受恶意软件和黑客的攻击。

在AlphaNu，我们知道黑客感兴趣的领域:

1. 我们向开发人员提供的历史交易数据不仅罕见，而且可以在公开市场上货币化和转售，从而鼓励数据挖掘和恶意活动在我们的平台上进行，而不是进行算法开发工作。为了防止这种情况发生，我们将对系统中的数据进行加密和存储，其中数据的分析和反测试只能在封闭的环境中执行。

2. 交易员可以通过我们平台订阅的算法来继续作为我们平台的开发者。这对于确保基于订阅的可持续模型和激励开发人员在AlphaNu上创建成功且强大的算法是必要的。因此，保护开发者的IP及其算法是AlphaNu的重中之重。我们已经做到了，这样即使是AlphaNu也不能在没有开发人员授权的情况下访问开发人员的算法。为了让交易员能够使用这些算法执行交易没有能够看到源代码,我们创造了一个安全的云环境中,交易员无法查看代码,而外部攻击者会绕过多层极端安全的算法。这些算法将以最快的交易速度，直接与我们所连接的券商进行交易。

3. 由于我们是一个跨境市场产品，主要连接来自亚洲市场的交易员和与美国开发商的交易所，因此需要采取一些关键措施，以确保交易和收入数据的可靠性。我们与支付处理器紧密合作，确保用户体验顺畅，同时创建我们自己的系统——基于区块链——以确保通过我们的平台进行的收入归因的可跟踪性和可靠性。这使我们能够提供收入合约机制之类的产品，该机制使第三方能够从算法订阅中获得未来收入的部分权利。

4. 由于AlphaNu平台不可避免地要连接到第三方交易所进行交易，因此我们有必要保护交易者的利益，并从多个层面考虑密码安全问题。我们的目标是在不断对抗任何现代威胁的同时，确保量子计算机的安全性。我们的模型将包括一个完整的身份验证框架，支持U2F身份验证框架，并启用双因素身份验证(2FA)。将通过安全流程对用户进行教育和指导，以确保良好的实践和指导。

硬件级的安全

除了帐号访问的安全性，我们还将增加硬盘认证的安全性。Kelvin 钱包开发的登录技术目前正在进行兼容性测试，如果可行的话，它将成为我们平台的核心部分。对于历史金融数据传输，我们将使用量子证明算法，以确保密钥交换安全级别足够健壮和强大。在数据库保护方面，我们将对数据库所在的云环境进行完全加密。没有数据将能够被解密，因为用户将需要我们的身份验证机制来解锁授权的材料和数据。

使用强大的区块链技术进行访问控制

AlphaNu平台上的身份验证和数据加密将始终由公钥执行，以确保开发人员的IP不会在未经授权的情况下被任何人访问，包括AlphaNu。我们的系统旨在利用分散的区块链和PKI(公钥基础设施)技术来保护开发人员的数据。开发人员将使用Kelvin钱包使用True-random-number生成器(https://en.wikipedia.org/wiki/Hardware_random_number_generator)生成一组离线公钥/私钥对。这只能被开发人员访问并安全地存储在他们的Kelvin钱包中。只有私钥才能解密和验证加密的公钥或签名数据。

我们会为我们的公开密码匙基础建设使用一个多人多密钥管理系统。确认授权发布的过程将由多层进行检查。例如:在六人签名过程中，第一个发起人签署相关文件或授权，并将其传递给下一个人。只有在获得所有6个签名后才能上传。在释放资源或向发起者执行交易之前，云主机将验证它是否是六人签名。

在内部系统安全方面，我们将遵循ISO 15408信息管理标准，使用第二要素认证器和签名者硬件来确保账户安全。

网络安全是任何计算机系统的基础。随着受影响系统的潜在后果和损害日益增加，我们相信一种先发制人的预防模式，而不是需要花钱进行昂贵的违约后整改的风险。我们与Kelvin Wallet团队的合作，必将推动AlphaNu朝着我们的愿景而迈进——改变交易方式，为所有交易员创造公平的竞争环境。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。

知识钱包合约区块链

上一篇：如何在币安（Binance）上进行充值与提现
下一篇：使用区块链显著降低数据保护责任

AlphaNu：密码学与安全性

相关阅读：

新文章

知识推荐